Menü

Kernel-Log: Fülle neuer Linux-Versionen bringt Sicherheits- und Fehlerkorrekturen

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 81 Beiträge
Von

Die Kernel-Entwickler haben seit dem letzten Kernel-Log gleich eine ganze Reihe neuer Linux-Kernel veröffentlicht. Die Versionen 2.6.24.7 und 2.6.25.2 etwa korrigierten in der zweiten Maiwoche eine als CVE-2008-1669 geführte Sicherheitslücke. Die stopft auch der parallel veröffentlichte Kernel 2.4.36.4, der zudem die beiden zuvor in 2.6.24.6 und 2.6.25.1 korrigierten Sicherheitslücken beseitigt.

In der 2.6.25-Serie ging es danach mit 2.6.25.3 und dem gestern veröffentlichten 2.6.25.4 Schlag auf Schlag weiter. Sie beseitigen zahlreiche Fehler in verschiedenen Bereichen des Kernels und den enthaltenen Treibern; beide stopfen aber erneut auch Sicherheitslücken. So können Anwender bei Versionen bis Linux 2.6.25.3 Zugriffs- und Änderungzeiten von beliebigen Dateien ändern, da der Systemaufruf sys_utimensat() die Dateirechte nicht überprüft. Über manipulierte IPv6-Pakete ist ein Denial-of-Service-Angriff möglich, da die Funktion ipip6_rcv() des IPv6-über-IPv4-Tunnel-Treibers (SIP) ein Speicherleck enthält und sich so zum Füllen des kompletten Speichers missbrauchen lässt.

Die Kernel-Entwickler raten allen Anwendern, auf die neuen Kernel-Versionen umzusteigen. Wer jedoch keinen selbst kompilierten Kernel von kernel.org einsetzt, sollte diesem Rat besser nicht direkt folgen, sondern sich stattdessen beim Distributor nach Updates umsehen; diese liefern vielfach bereits neue Kernel-Versionen aus, die die kürzlich bekannt gewordenen Sicherheitslücken aus der Welt schaffen.

Die Entwickler von 2.6.26 schreitet derweil weiter voran – seit der Veröffentlichung von 2.6.25 hat Torvalds 8135 Commits im Hauptentwicklungszweig vorgenommen und vor einigen Tagen die zweite Vorabversion von 2.6.26 veröffentlicht. Sie beseitigt einige bei 2.6.26-rc1 gefundene Performance-Probleme, da Torvalds einige vor mehreren Kernel-Versionen vorgenommenen Änderungen am Code des Big Kernel Lock (BKL) wieder revidiert. Das BKL wird dadurch wieder über einen Spinlock statt ein Semaphor umgesetzt; die Konfigurations-Option PREEMPT_BKL muss dadurch weichen. In Folge dieser Änderung und der sie umgebenden Diskussionen auf der Linux Kernel Mailing List (LKML) kündigte Ingo Molnar einen Entwicklerzweig an, über den er die Entfernung des performancekritischen BKL vorantreiben will. Torvalds zeigte sich von der Idee angetan. Bis zur Umsetzung dieses Vorhaben haben die Kernel-Hacker aber noch einiges an Entwicklungsarbeit vor sich.

Kernel-Log-Staccato:

  • Andrew Morton hat mit 2.6.26-rc2-mm1 den ersten mm-Kernel freigegeben, der auf linux-next aufbaut.
  • Das Hplip-Projekt hat die Version 2.8.5 der Treiber für HP-Drucker und -Multifunktionsgeräte veröffentlicht. Sie bringt erstmals Unterstützung für einige neuere Deskjet-Drucker, verschiedene (Color) LaserJets und einen weiteren Photosmart.
  • Der Ankündigung, stärker mit den Open-Source-Entwicklern zusammenzuarbeiten, hat VIA erste Taten folgen lassen und auf der LKML einen Frame-Buffer-Treiber zum Review gestellt.
  • Neil Brown hat die Version 2.6.5 von mdadm freigegeben.
  • Die ursprünglich für den mit X.org 7.4 erwarteten X-Server 1.5 vorgesehe MPX-Unterstützung zum Einbinden mehrere Pointer (Mäuse, Touchscreens, später auch Grafiktables) soll in Kürze in den Entwicklungszweig des X-Servers einziehen.
  • Die Lirc-Entwickler haben die Lirc-Version 0.8.3 freigegeben.

Weitere Hintergründe und Informationen rund um Entwicklungen im Linux-Kernel und dessen Umfeld finden sich auch in den vorangegangen Ausgaben des Kernel-Logs auf heise open:

Ältere Kernel-Logs finden sich über das Archiv oder die Suchfunktion von heise open. (thl)